24단계 실습으로 정복하는 쿠버네티스 (헬름, 로키, 프로메테우스 등 현장에서 바로 활용할 수 있는 쿠버네티스 도구 활용법)

이정훈

삼성네트웍스(현SDS),DELL,SPK등에서시스템운영과기획업무를담당했습니다.현재는음성인식및대화분석스타트업인아틀라스랩스에서DevOps엔지니어로일하고있습니다.은퇴할때까지콘솔잡는엔지니어를목표로천천히생각하고일합니다.책을읽고글쓰는것을즐기며야구경기를보고직접야구하는것을좋아합니다.

IT엔지니어는늘빚지고있다고생각합니다.IT지식을기꺼이공유하는다른이들의소중한경험이없었다면어쩌면저는오늘한줄의명령어도입력하기어려웠을겁니다.조금이라도빚을갚는다는생각으로블로그(https://jerryljh.tistory.com/)를운영하고있습니다.

[1부]쿠버네티스의개념과설치,기본관리방법

▣01장:쿠버네티스개요와클러스터설치
01.쿠버네티스란?
02.Kubespray를이용해3개의노드로구성된클러스터구축
03.K3s를이용해단일노드로구성된클러스터구축
04.로컬호스트에서원격쿠버네티스관리하기
__1.4.1로컬호스트에쿠버네티스명령어실행도구인kubectl설치
__1.4.2원격클러스터정보를kubeconfig파일에등록

▣02장:효율적인쿠버네티스클러스터관리를위한kubectlCLI환경최적화
01.kubectl자동완성과명령어앨리어스활용
02.쿠버네티스krew를이용한플러그인관리
03.kube-ctx(컨텍스트),kube-ns(네임스페이스),kube-ps1(프롬프트)활용

▣03장:kubectl명령어로익히는쿠버네티스의주요오브젝트
01.NGINX파드실행과배시실행
02.디플로이먼트의파드개수변경과삭제
03.네임스페이스생성

▣04장:YAML파일을이용한쿠버네티스오브젝트관리
01.YAML파일익스포트플러그인kube-neat설치
02.YAML파일을이용한파드배포
03.쿠버네티스YAML템플릿파일검색및네이밍규칙을적용해파일저장하기

▣05장:쿠버네티스트러블슈팅의기본프로세스
01.기본에러조치프로세스의이해:Apply-Get-Describe-Logs-GetEvent순으로조치
02.장애처리사례:호스트노드의파일시스템용량초과

▣06장:헬름기반으로애플리케이션설치하기
01.헬름의주요구성요소:헬름차트,헬름리포지토리,헬름템플릿
02.헬름차트를이용한NGINX웹서버설치
__6.2.1헬름을이용한애플리케이션라이프사이클관리
__6.2.2헬름템플릿변수파일사용하기
__6.2.3리소스Requests/Limits이해

[2부]쿠버네티스네트워크및스토리지인프라환경구성

▣07장:쿠버네티스서비스사용하기
01.클러스터내부파드간통신
__7.1.1클러스터IP타입의서비스생성
__7.1.2서비스디스커버리의이해
02.쿠버네티스DNS기능이해
__7.2.1CoreDNS및LocalDNS설정이해
__7.2.2쿠버네티스DNS의Search옵션설정이해
03.클러스터외부에서내부의파드연결
__7.3.1노드포트타입의서비스생성
__7.3.2부하분산설정의이해

▣08장:MetalLB를이용한로드밸런서타입서비스구축
01.헬름을이용한MetalLB설치
02.MetalLB파드아키텍처확인
__8.2.1kubetail설치
__8.2.2MetalLB파드로그확인
03.MetalLB부하테스트및고가용성시나리오검증
__8.3.1k6를이용한부하테스트
__8.3.2노드장애시의서비스다운시간측정

▣09장:Traefik을이용한쿠버네티스인그레스구축
01.Traefik인그레스컨트롤러설치
02.인그레스테스트용애플리케이션설치
03.Traefik인그레스설정테스트
__9.3.1TraefikCRD를이용한인그레스설정의이해
__9.3.2가상호스트와URL경로에따른서비스분기
__9.3.3사용자SSL/TLS인증서적용

▣10장:쿠버네티스스토리지
01.쿠버네티스영구볼륨,PVC,스토리지클래스의이해
02.OpenEBS로컬호스트패스설치
03.스토리지클래스를이용한PVC및영구볼륨사용
04.사용자스토리지클래스를지정해헬름차트MySQL설치하기
05.로컬호스트패스스토리지클래스의장점및제약사항
__10.5.1뛰어난IOPS성능-Kubestr을이용한성능측정
__10.5.2스토리지고가용성구성제약-노드제거테스트

▣11장:스토리지볼륨스냅샷사용하기
01.rook-ceph를이용한쿠버네티스셰프스토리지설치
02.워드프레스블로그애플리케이션의설치및스냅샷생성
__11.2.1워드프레스애플리케이션설치
__11.2.2스토리지볼륨스냅샷생성
03.스냅샷을이용한애플리케이션데이터복구
04.rook-ceph스토리지의가용성테스트및IOPS성능측정

▣12장:쿠버네티스환경에서공유파일스토리지사용하기
01.루크-셰프이용한공유파일스토리지설치
02.여러파드에서동시에단일파일스토리지에마운트하기
03.스토리지고가용성테스트

[03부]쿠버네티스애플리케이션배포인프라구축

▣13장:하버를이용한로컬컨테이너이미지저장소구축
01.헬름차트를이용한하버설치
02.로컬컨테이너이미지를원격하버이미지저장소로업로드
03.쿠버네티스YAML파일의컨테이너이미지저장소주소를로컬하버로변경
04.컨테이너이미지업로드시자동으로이미지에대한보안스캔기능활성화

▣14장:깃랩을이용한로컬Git소스저장소구축
01.헬름차트기반으로깃랩설치
02.로컬쿠버네티스YAML소스코드를원격깃랩저장소에동기화

▣15장:아르고시디를활용한깃옵스시스템구축
01.헬름차트를이용한아르고시디설치
02.아르고시디를이용한래빗엠큐헬름애플리케이션배포
03.GitOps실습:클러스터설정내역변경과깃저장소자동반영

[04부]쿠버네티스모니터링및로깅시스템구축

▣16장:간단하게사용할수있는쿠버네티스모니터링도구
01.메트릭서버를이용한파드및노드의리소스사용량확인
02.명령어기반쿠버네티스모니터링도구k9s

▣17장:프로메테우스-쿠버네티스모니터링시스템
01.헬름차트기반의프로메테우스-스택설치
02.프로메테우스아키텍처
03.프로메테우스웹UI활용:상세설정내역확인및모니터링그래프확인하기

▣18장:그라파나-쿠버네티스모니터링대시보드
01.프로메테우스-스택에사전포함된그라파나대시보드사용하기
__18.1.1그라파나의기본사용법
__18.1.2기본대시보드확인
02.그라파나공식홈페이지의템플릿대시보드추가하기
03.NGINX애플리케이션모니터링대시보드추가:프로메테우스서비스모니터와PromQL의기본사용법

▣19장:얼럿매니저-쿠버네티스경보서비스
01.프로메테우스와얼럿매니저의시스템경보기능
02.시스템경고메시지전달을위한슬랙채널및웹훅URL생성
03.얼럿매니저설정파일에슬랙웹훅URL등록
04.얼럿매니저기능검증
__19.4.1임의의노드를다운시킨후슬랙채널메시지를확인
__19.4.2시스템경고정책(prometheusrules)의상세내용확인
__19.4.3얼럿매니저의일시중지기능사용하기
05.사용자정의prometheusrules정책설정:파일시스템사용률80%초과시시스템경고발생시키기

▣20장:로키-쿠버네티스로깅시스템
01.로키시스템의구조와설치
02.로키를이용한쿠버네티스로그검색
03.LogQL사용법익히기:특정네임스페이스의로그및정규표현식을이용한로그검색

[05부]쿠버네티스보안시스템구축

21장:쿠버네티스보안도구활용
01.kubescape-NSA/CISA프레임워크기반보안점검도구
02.폴라리스활용
__21.2.1레디스헬름차트설치
__21.2.2폴라리스설치및레디스의보안취약점확인

▣22장:역할기반접근제어(RBAC)설정
01.Role/RoleBinding과ClusterRole/ClusterRoleBinding이해
02.ServiceAccount와User,kubeconfig파일이해:특정네임스페이스권한만가지는사용자생성
03.멀티테넌시환경의쿠버네티스구성:사용자별네임스페이스단위의권한제한

[06부]실제서비스운영에필요한기술

▣23장:애플리케이션부하테스트와고가용성테스트
01.데모용도의방명록서비스설치
02.k6를이용한웹부하테스트
03.애플리케이션고가용성테스트
__23.3.1특정노드내에서실행중인모든파드종료하기
__23.3.2파드삭제및노드종료시서비스이상여부검증

▣24장:쿠버네티스노드변경과추가
01.컨트롤플레인노드변경과워커노드추가